みんなに優しく、解りやすくをモットーに開設しています。 以下のルールを守りみんなで助け合いましょう。
1.ファイルメーカーで解らない事があればここで質問して下さい。 何方でも、ご質問・ご回答お願いします。 (優しく回答しましょう)
You are not logged in.
Pages: 1
FMのバージョンは特に関係しないことなのですが
「システムのどこから使うか決まっていない共通の値」
を皆さんはどのように保存されているか、伺ってみたく投稿しました
たとえば
・ファイルサーバのパス
・ショップ管理画面のURL
・FTPのパスワードやID
・ユーザーのID
などです。
私は
専用の「設定テーブル」を作成し
テキストフィールドを作ってみたり
グローバルフィールドを作ってファイルオープン時にスクリプトで設定したり
設定用のファイルを作成してみたり(手間でした)
いろいろ試してみますが、決定打は見つけられずにいます。
これに正解と呼べる手法はあるのでしょうか?
共通データ保存用の専用テーブル「init table」にグローバル・フィールドを必要なだけ作りグローバル保管する。
グローバルフィールドにする利点は、
(※グローバル・フィールドはレコードに紐付けされていないので)
・「init table」に敢えてレコードは必要としない。
・外部テーブルからのフィールド参照に特段リレーションを必要としない。
Offline
誰に見られていい情報は、専用の別テーブルに保存していますが、
Hiroさんのグローバルフィールドでもいいですが、場合によっては、とくにサーバー運用では変更できませんので、1レコード作りフィールドへ保存する方法も考えられたらいいでしょう。
パスワードなど漏れると困るものは、別の仕組みを作っています。方法は公表できませんが。
Last edited by Shin (2020-04-21 08:43:48)
Offline
Hiroさん、Shinさん、ありがとうございます
漏れて困るものではないため、
グローバルフィールドの利点を生かすのとサーバ運用であることを両立させるため
レコードを作って保存→起動時のスクリプトでグローバルフィールドに設定
でやってみようかと多みます。
>>パスワードなど漏れると困るものは、別の仕組み
非常に気になるところではありますが、教えていただくのは無理でしょうね。。。
セキュリティと使いやすさを考えるとなると、わたしならどうするか?
どうしましょう。
FMサーバにだけアクセス権を持たせた共有サーバ上のディレクトリにテキストファイルを置いて、読み込むとかですかね
パスワードそのものを保存するのではなく、CryptDigest でハッシを生成し保存しておく方法でもいいですよ。別に入力されたテキストのハッシュを生成し、保存したものと照合します。
パスワード本体は保存されないので、比較的安全です。
そのパスワードをキーにして、CryptEncrypt および CryptDecryp を使った目的のパスワードを保存、という方法も比較的安全でしょうね。
FileMaker セキュリティガイド も一読されるといいでしょう。
Last edited by Shin (2020-05-04 11:09:04)
Offline
Pages: 1
[ Generated in 0.005 seconds, 9 queries executed - Memory usage: 511.86 KiB (Peak: 518.14 KiB) ]